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PROCEDK DE CONTROLS D'ACCES EN TELEVISION 



NUMERIQUE PAYANTE 



DESCRIPTION 



5 



DOMAINS TECHNIQUE 



La presente invention conceme un procede 



de controle d'acces dans le domaine de la t£l§vision 
numerique pay ante . 

10 ETAT DE LA TECHNIQUE ANTERIEURE 

Les techniques utilisees en television 
payante sont bashes sur deux mecanismes independants : 
d'une part sur un brouillage/cryptage des signaux video 
et/ou audio, d" autre part sur une fonction d 1 allocation 

15 de droits comraerciaux qui sont transrais comme *des 
messages s6curis£s a un boitier de debrouillage (avec 
accds de contr61e) . Le cryptage peut etre applique 
aisement sur un flot de bits numerique, Tous les bits 
peuvent §tre cryptSs en utilisant par exemple un 

20 chiffrage par blocs, Le brouillage est utilise pour des 
emissions analogiques . En utilisant un tel brouillage 
le format du signal est change, les signaux de 
synchronisation sont supprimSs et transmis separeraent 
sous tine forme cryptee. Le signal audio peut §tre 

25 converti en un signal numerique puis crypte . Le signal 
audio numerique crypte peut etre insere dans le signal 
video. 



crypt ees en utilisant un mot de contrdle (CW) ou une 
30 cle. Le mot de contr61e ou la cle changent aprSs une 



Les donnees transmises sont brouillSes ou 
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courte periode. Pour envoyer de nouvelles cles a la 
station de reception abonne, des messages ECM de 
controle d' allocation de droits ("Entitlement Control 
Messages") et des messages EMM de gestion d 1 allocation 
de droits ("Entitlement Management Messages") sont 
utilises . 

Ces deux messages ECM et EMM peuvent §tre 
envoyes au t ravers de la station de reception abonne a 
une carte £ puce . 

Lies messages ECM contiennent des 
inf ormations qui permettent a la station de reception 
abonnS de debrouiller les signaux video et/ou audio. 
Les donn^es de d&brouillage sont retournees & celle-ci 
sous une forme qui ne permet le debrouillage que si 
1 1 utilisateur est autorise a accSder au programme de 
t£16vision en cours. Lorsqu'un utilisateur est 
represents par vine carte a puce, 1 ! autorisation d'accds 
est indiqu^e par des donnSes d 1 allocation de droits 
("entitlement data") memorises dans la carte. 

Les messages EMM contiennent des 
informations qui permettent de mettre k jour les 
donnees d f allocation de droits de 1 'utilisateur , par 
exemple en modifiant les donnees m6moris£es dans la 
carte a puce. 

Les messages ECM et EMM ont un champ de 
signature numSrique qui assure 1 1 intSgrite du message 
(par exemple un code de Hash) . Ceci 6vite aux 
utilisateurs de pouvoir modifier le contenu de leurs 
messages . 

Un message ECM est emis avec le signal 
brouillS transmis. II comprend trois champs. Le premier 
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champ contient les paramltres d'accSs. Ces paramltres 
definissent les conditions dans lesquelles l'acces 3. un 
programme de television est permis. Ce champ rend, par 
exemple, possibles une appreciation parentale (un code 

• 5 PIN additionnel est alors requis par le d^codeur) et 
une occultation g£ographique (un film peut n f §tre 
disponible dans tous les pays europ^en) . Le second 
champ contient un mot de controle sous forme crypt^e. 
Le dernier champ contient un controle d 1 integrity des 

10 donnees . 

Un message EMM contient usuellement quatre 
champs. Chaque message EMM debute avec un champ adresse 
pour select ionner un (des) r^cepteur(s) . 11 y a deux 
modes d'adressage, 1 1 un pour une station individuelle 

15 et 1' autre pour un groupe de telles stations. Le second 
champ contient une allocation de droits pour un 
utilisateur donnS. Le troisieme champ contient les cl6s 
de service sous forme crypt6e. Le dernier champ 
contient un contrdle d'int^grite des donn^es. Les 

2 0 messages EMM peuvent aussi Stre utilises pour envoyer 
une commande au decodeur. L' emission de messages EMM 
est genSralement le r6sultat d'une requete explicite de 
1 'utilisateur au fournisseur de service. Ces messages 
sont en general individuels. Les messages EMM ne sont 

2 5 pas 6mis de fa<?on synchrone avec le service de 

television auquel ils s 1 appliquent . lis sont transmis S. 
1 1 avance afin de permettre I'accds a un programme donne 
d'un utilisateur autorisS. N'importe quel reseau peut 
§tre utilise pour transmettre ces messages EMM au 

3 0 recepteur : modem, courrier ou radiodif fusion. 
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Pour augmenter la probability qu'un message 
EMM a ete rec?u par 1 'utilisateur, pour renouveler une 
souscription par exemple, celui-ci est envoy6 plusieurs 
fois. Les messages EMM sont ainsi organises 
5 cycliquement selon une pSriode donn^e pour l 1 Emission* 
La duree d'une telle periode est le parametre principal 
pour determiner le temps maximum a attendre pour 
obtenir une allocation de droit pour un utilisateur qui 
a coupe sa station de reception pendant une longue 
10 duree. 

Un article de l f art connu, intitule 
"Functional model of a conditional access system" (8301 
EBU Review Technical , 1995, n°266) , decrit un module 
fonctiormel de systdme d'acc^s conditionnel pour une 

15 utilisation en television numerique . Un tel systdme 
d'accds conditionnel comprend une combinaison de 
brouillage et de cryptage pour eviter toute reception 
non autoris^e, le brouillage permettant de rendre les 
images, le son et les donn6es non intelligibles , le 

20 cryptage prot^geant les cles secretes qui ont ete 
transmises avec le signal brouille afin de permettre au 
debrouilleur de fonctionner. Aprds le d^brouillage, 
tout defaut sur les images ou le son doit §tre 
imperceptible, c 1 est-d.-dire que ce systeme d'acces 

25 conditionnel doit 6tre transparent . 

La generation, la transmission et 
1 'utilisation de messages de gestion d ! allocation de 
droits (EMMS) par le systeme d' autorisation abonne sont 
illustres sur la figure unique. 

30 Ce systSme d 1 autorisation d 1 abonne 10 (SAS 

ou "Subscriber Autorisation System) ainsi qu'un 
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g&ierateur 11 de mot de controle (CW) sont relies a une 
station d 1 emission d'opSrateur 12, chacun via un 
circuit de cryptage 13 . et 14 . 

Cette station d 1 emission d'operateur 12 
5 reqroit des signaux image I, son S et donn^es D qui 
transitent success ivement au travers d'un multiplexeur 
15, d"un brouilleur 16, d'un modulateur 17 et d'un 
Smetteur 18 . 

A la reception des signaux £mis par ledit 
10 emetteur 18 et transmis, par exemple, par 
1 ' intermediaire d'un satellite 20, une station de 
reception abonne 21, qui comprend success ivement un 
rScepteur 22, un demodulateur 23, un debrouilleur 24 , i 
un demultiplexeur 25, dSlivre des signaux image I 1 , son;. 
15 S', et donnees D 1 ♦ 

Un sous-systeme d'accds conditionnel, par 
exemple une carte & puce 26, qui comprend deux circuits 
de decryptage 27 et 2 8 et un processeur de securite 29 
(cles secretes) est reli6 & cette station de reception 
20 abonnfi 21. 

Le debrouillage necessite de poss€der un 
debrouilleur, un circuit de decryptage et une cle 
service courante. Le decryptage necessite 1 'utilisation 
de messages de gestion d 1 allocation de droits (EMM) 

25 pour le programme courant, qui utilise usuellement des 
cl6s secrStes m^morisees dans la carte a puce 26. 

Dans le domaine de la television mime ri que 
un mode de consommation a la demande peut etre proposS 
aux abonne s . Ce mode de consommation permet de 

30 visualiser un service, par exemple une seance de 
cinema, en mode abonnement avec une reservation de 
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stance ou un f onctionnement de type "impulsive pay per 
view/pay per time" (paiement pour voir/paiement pour 
une certaine duree impulsifs) . 

Mais un tel mode de consommation ne permet 
5 pas de faire des offres promotionnelles directement 
chez un abonng, ni m§me d f autoriser un service de fagon 
cibl§e, par exemple voir un programme donne pendant une 
certaine fenStre de temps, en fonction du profil d'un 

abbnM ' 'dTetermiri^, de* "mahi'Sfe " "a " ciblef une certaine 

10 tranche de population d'abonnes, sans devoir envoyer 
des messages de gestion d 1 allocation de droits (EMM) de 
validation puis de devalidation. 

L 1 invention a pour objet de resoudre un tel 
probleme en prevoyant un nouveau mode de consommation 
15 permettant d'autoriser un service de fagon ciblee et k 
distance en fonction d'un profil d l abonn6e determine, 
sans entrainer de forte contrainte sur la station 
d 1 emission d'operateur. 

EXPOSE DE L' INVENTION 

2 0 La presente invention propose done un 

precede de contrdle d'acces, en television numerique 
payante, a des informations contenues dans un signal 
re?u par une station de reception abonne comprenant des 
etapes : 

25 - demission de deux types de messages via 

cette station de reception abonne vers un dispositif 
utilisateur, par exemple line carte & puce, des premiers 
messages de contr6le d f allocation de droits (ECM) 
contenant des informations pour permettre §. cette 

3 0 station de reception abonne de decoder le signal et 

pour proposer aux abonn^s un mode de fonctionnement & 
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la demande, des seconds messages de gestion 
d' allocation de droits (EMM) contenant des informations 
pour permettre la mise a jour des donn^es d 1 allocation 
de droits de 1 'utilisateur, 
5 -de ggn^ration dans le dispositif 

utilisateur d'un signal d 1 autorisation d'accSs (CW) 
pour permettre le decodage dudit signal par la station 
de reception abonne si 1 1 utilisateur est autoris6 a 
acceder aux informations contenues dans celui-ci, 
10 caracterise en ce qu'on emet des premiers messages de 
contr61e d f allocation de droits (ECM) ayant un contenu 
de profil parametrable permettant de faire une offre 
additionnelle, pour , au moins un service ou un. 
programme, a un abonne en fonction de son profil. 

15 

Le proc€de de - 1 1 invention permet 
avantageusement : 

- de faire des off res proraotionnelles , avec 
reduction du nombre de messages de gestion d" 1 allocation 

20 de droits (EMM) transmis, 

- de r^aliser un "profiling" (tenir compte 
du profil des abonne s) aisement, 

- de lutter contre le piratage systdme. 

Ce procede permet, en effet, de lutter 
25 contre un certain type de piratage systdme, qui 
consiste pour un abonne donne, a un instant determine, 
de demander une offre d'abonnement maximale puis apres 
reception du message de gestion d 1 allocation de droits 
(EMM) de validation, de demander 1 1 abonnement de base 
30 tout en Sliminant les messages de gestion d 1 allocation 
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de droits (EMM) suivants, comprenant notamment la 
message EMM de revocation. 

BREVE DESCRIPTION DES DESSINS 

5 La figure unique illustre un syst£me 

d T emission-reception de signaux de television numerique 
de l'art connu. 



EXPOSE DETAILLE DE MODES DE REALISATION PARTICULIERS 

10 Dans le procede de l 1 invention, qui 

fonctionne dans un systdme tel qu 1 illustre sur la 
figure, les messages de controle deallocation de droits 
ECM ont un contenu de profil param£trable, ce qui 
permet de rSaliser une certaine interactivity entre le 
15 contenu de tels messages ECM et le contenu de la carte 
a puce, en termes d 1 abonnement pour I'abonne. 

II est ainsi possible, pour des abonn^s, 
qui ben^ficient d ! une premiere off re Ol et d'une 
seconde off re 02 , de pouvoir benef icier d'une troisp_eme 
2 0 off re 03 sous le contrdle des messages ECM, pendant la 
duree d'un film par exemple. Si 1 1 on veut alors ne plus 
faire une telle offre en promotion on retire la 
condition des messages ECM. 

Une telle caracteristique permet une 
25 visualisation de certains services en fonction du 
profil des abonm§s, sans avoir a envoyer, au prSalable, 
un grand nombre de messages de gestion d 1 allocation de 
droits EMM . 

Elle permet, 6galement, de faire b£nef icier 
30 d'un prix reduit les abonnes ayant un certain profil. 
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Par exemple un abonne ayant paye des droits pour des 
programmes Pi et P2 et line offre comraerciale Ol peut 
payer un programme a acheter 2 jetons, alors que les 
autres utilisateurs ont a payer 4 jetons. 
5 Une telle caracteristique permet, 

egalement, de lutter contre le piratage systeme. Selon 
le procede de 1« invention, pour chaque service ou 
chaque programme est attribute une offre temporaire 
journaliere. Lorsqu'un abonne demande a avoir acces a 
10 un programme, par exemple une seance de cinema, plutSt 
que lui dormer acces a une offre permanente, on lui 
donne accds a une offre temporaire. 

Ainsi si dans un laps de temps court, par 
exemple la mime joumee, cet abonne demande une offre 
15 d'abonnement maximale puis change d'avis et, pour ne 
pas payer, demande a benef icier de 1 • abonnement de 
base, usuellement un message de gestion d' allocation de 
droits EMM de revocation lui est envoye. Si celui-ci, 
alors, utilise un "blocker" de ces messages EMM, pour 
eliminer ceux-ci, il peut alors continuer a avoir acces 
au service demande,. ou au programme demande, 
gratuitement pendant, par exemple, deux mois. 

Par contre avec le procede de 1 ' invention, 
puisque 1' offre est temporaire, le lendemain, par 
exemple, 1' abonne n'a plus acces au service, ou au 
programme, m§me s'il a utilise un "blocker EMM". Pour 
les abonnes ayant demande et confirme leur offre 
maximale, il est toutefois necessaire d'envoyer un 
message EMM de revocation avec 1' offre permanente de ce 
30 service, ou de ce programme. 



20 



25 
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Exemple de ntise en oeuvre du proced6 de 1 1 invention 

. avec des contenus conditionnels 

De tels contenus conditionnels des messages 
5 EMM permettent de travailler en utilisant des fonctions 
ET, OU, SI, SINON et NON, sur les champs Bitmap que 
repr^sentent 1 1 adressage geographique et/ou 1 1 adressage 
abonnement . lis permettent, egalement, de realiser un 
f one t ionnement "conditionnei entre des numeros de 
10 programmes, par exemple un achat de tel programme si 
tel autre programme a d£ja ete achete . 

Un tel mode de f one t ionnement conditionnei se presente 
sous la forme d'une sequence, par exemple : 
SI (offre 01) ET (offre 02) ET (NON offre 03) 
15 - Achat programme PI en mode "Impulsive pay per view" 
propose a 50 jetons. 
SINON 

- Achat programme PI en mode "Impulsive pay per view" 
propose & 70 jetons. 
20 FINSI 

, avec des bitmaps conditionnels 

On peut utiliser des tn^canismes 
conditionnels pour offrir a un abonn§ des possibilites 
25 d f achats ou de visualisation additionnels, par 
exemple : 

SI (((offre Ol) ET ((offre 03) OU (offre 04) ) ) 0U 
(offre 02) 

visualisation possible d ! un programme 
30 FINSI. 
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.avec lutte centre un piratage systeme 

On peut utiliser des mecanismes 
conditionnels pour lutter contre le type de piratage 
decrit ci-dessus, par exemple : 
5 - au jour to 

SI ((offre temporaire 05) OU (offre permanente Ol) ) 

- visualisation possible d'un programme 
FINS I 

- au jour to + 1 
10 SI ((offre temporaire 06) OU (offre permanente Ol) ) 

- visualisation possible de ce programme 
FINS I. 



SP 22136 DB 




12 

REVENDICATIONS 



1. Procede de controle d'accds, en 
television numerigue payante, Sl des informations 

5 contenues dans un signal re<?u par vine station de 
reception abonne (21) comprenant des Stapes : 

- d 1 emission de deux types de messages via 
cette station de reception abonnS vers un dispositif 

trtilisateur ' "{26J , ' ' des "premiers* message's" "~de~ "controle 

10 d' allocation de droits (ECM) contenant des informations 
pour permettre & cette station de reception abonne de 
decoder le signal et pour proposer aux abormes un mode 
de f onctionnement & la demande, des seconds messages de 
gestion d ! allocation de droits (EMM) contenant des 

15 informations pour permettre la mise & jour des donn€es 
d r allocation de droits de 1 'utilisateur, 

de generation dans le dispositif 
utilisateur (26) d'un signal d 1 autorisation d'acces 
(CW) pour permettre le d6codage dudit signal par la 

20 station de reception abonne (21) si 1 'utilisateur est 
autoris6 & acc^der aux informations contenues dans 
celle-ci, 

caracteris£ en ce qu'on emet des premiers messages de 
contrdle d 1 allocation de droits (ECM) ayant un contenu 
25 de profil parametrable permettant de faire une off re 
additionnelle pour au moins un service ou un programme 
a un abonne en f one t ion de son profile 

2. Proced£ selon la revendication 1, dans 
3 0 lequel le dispositif utilisateur est une carte £ puce. 
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